사이버 공격에 대한 한국의 취약성, 빠른 디지털 발전의 그림자

한국은 세계적으로 빠른 인터넷 속도와 거의 모든 지역에 걸친 광대역 커버리지를 보유하고 있으며, 현대, LG, 삼성과 같은 글로벌 기술 브랜드를 보유한 디지털 혁신의 선두주자로 유명하다.

그러나 이러한 성공은 한국을 해커의 주요 타겟으로 만들었고, 사이버 보안 방어가 얼마나 취약한지를 드러내고 있다.

최근 몇 년간 한국은 신용 카드 회사, 통신사, 기술 스타트업, 정부 기관 등을 대상으로 한 일련의 높은 프로파일의 해킹 사건을 경험하며 피해를 본 인구가 급증하고 있다.

각 사건마다, 정부 부처와 감독 기관들은 때때로 서로 협조하기보다 성급하게 대응하며 실행에 옮기는 경향이 보였다.

비평가들은 한국의 사이버 방어 시스템이 정부 부처와 기관의 분산된 체계로 인해 저해되고 있다고 주장하며, 이는 느리고 일관되지 않은 대응으로 이어진다고 보도하고 있다.

사이버 공격 이후 ‘먼저 대응하는’ 정부 기관이 명확하지 않기 때문에, 한국의 사이버 방어는 디지털 야망을 따라잡는 데 어려움을 겪고 있다.

서울 기반 사이버 보안 업체 Theori의 CEO인 브라이언 박은 “정부의 사이버 보안 접근 방식은 주로 위기 관리 문제로 간주되며, 중요한 국가 기반 시설로서 대처가 이루어지지 않는다”고 TechCrunch에 전했다.

그는 SK텔레콤의 모회사의 사이버 보안 혁신 특별 위원회 자문역도 수행하고 있으며, 정부 기관들이 사이버 보안 업무를 각자 분리된 부서에서 진행하기 때문에 디지털 방어 개발 및 숙련된 인력 훈련이 종종 간과되고 있다고 밝혔다.

한국은 숙련된 사이버 보안 전문가의 심각한 부족 문제에도 직면해 있다.

“현재의 방식은 인력 개발을 저해하고 있다. 전문 인력이 부족하면 위협에 대비하기 위한 능동적인 방어 체계를 구축하고 유지하는 것이 불가능해진다”고 박은 말하며 경과를 설명했다.

정치적 교착상태는 위기 이후의 쉽고 명백한 ‘임시방편’을 찾는 습관을 가져왔으며, 이로 인해 디지털 저항력을 구축하는 보다 어려운 장기 과제가 계속해서 뒤로 밀리고 있다고 말했다.

2025년에는 한국에서 거의 매달 큰 사이버 보안 사건이 발생하고 있어 한국의 디지털 인프라의 탄력성에 대한 우려가 증대되고 있다.

2025년 1월, 편의점 및 식료품점 운영업체 GS 리테일은 웹사이트 공격으로 약 90,000명의 고객 개인 정보가 유출된 것을 확인했다. 유출된 정보에는 이름, 생년월일, 연락처, 주소 및 이메일 주소가 포함됐다.

2월에는 한국 게임 회사인 Wemade의 블록체인 부서인 Wemix가 620만 달러 규모의 해킹 공격을 당했으나, 투자자들은 3월 4일까지 이를 알지 못했다.

4월과 5월에는 한국의 아르바이트 플랫폼 알바몬이 4월 30일 해킹 공격을 당해 20,000명 이상의 사용자 이력서가 유출됐다.

4월에는 한국의 통신 대기업 SK텔레콤이 주요 사이버 공격을 받아 약 2300만 명 고객의 개인정보가盗된 사건이 발생하였다. 이로 인해 수많은 고객들에게 새 SIM 카드가 제공되기까지 많은 진통이 이어졌다.

6월 9일에는 한국의 온라인 예매 및 소매 플랫폼 Yes24가 랜섬웨어 공격을 받아 약 4일간 서비스가 중단되었다.

7월에는 북한과 연관된 Kimsuky 그룹이 한국의 군 관련 기관을 비롯한 여러 조직에 대해 공격을 감행하였다. 이들은 AI로 생성된 심층 위조 이미지를 사용하여 한국 군사 기관을 대상으로 했으며, 이 그룹은 다른 한국의 기관에도 공격을 감행했다.

7월 14일경, 서울보증보험(SGI)이라는 한국 금융 기관이 랜섬웨어 공격을 받아 핵심 시스템이 중단되었고, 보증 발급 및 검증과 같은 주요 서비스가 중지되어 고객들이 어려움을 겪었다.

2025년 8월, Yes24는 또 다시 랜섬웨어 공격에 직면하여 웹사이트와 서비스를 몇 시간 동안 중단했고, 롯데카드라는 금융 서비스 회사에서도 해킹이 발생하여 약 200GB의 데이터가 유출되었다. 이 사건은 17일 동안 눈치채지 못하다가 8월 31일에 발견되었다.

또한 Welcome Financial의 대출 부문인 Welrix F&I도 랜섬웨어 공격을 받아 내부 파일 1TB가 탈취당하고, 이중 민감한 고객 데이터가 다수 포함된 것으로 나타났다.

북한에 연루된 해커들은 한국 내 외국 대사관에 대해 3월부터 스파이 활동을 해왔으며, 그들의 공격은 정기적인 외교 이메일을 가장하여 진행되었다고 Trellix가 보도했다.

9월에는 한국 최대 통신사 중 하나인 KT가 사이버 침해를 보고하여 5500명 이상의 고객의 데이터가 유출되었다. 이 공격은 불법 ‘가짜 기지국’에 연결되어서 발생했으며, 해커들은 KT의 네트워크에 접속해 모바일 트래픽을 가로채고 IMSI, IMEI, 전화번호와 같은 정보를 탈취했다.

최근 해킹 사건의 잇따른 발생에 따라, 한국의 대통령실 국가안전실이 나서서 방어 강화를 추진하고 있으며, 여러 기관이 통합된 대응을 요구하고 있다.

2025년 9월, 국가안전실은 정부가 중심이 되어 여러 기관의 협력 하에 ‘포괄적인’ 사이버 조치를 시행하겠다고 발표하였다. 규제 당국은 또한 내부적으로 해킹의 첫 신호가 감지되면 조사할 수 있는 권한을 부여하는 법을 개정할 예정이며, 이러한 조치는 한국의 사이버 방어에 긴급성이 요구되는 상황에서 시행될 전망이다.

하지만 한국의 분산 시스템은 책임감을 약화시키는 측면이 있으며, 모든 권한을 대통령이 통제하는 ‘관제 탑’에 두는 것은 ‘정치적 편파’와 과도한 권한 행사가 우려된다고 박 또한 언급했다.

더 나은 방향은 중앙 기관이 전략을 수립하고 위기를 조정하면서도 독립적인 감독 기관이 이를 견제하여 균형을 이룬 하이브리드 모델일 수 있다고 강조했다.

전문 기관인 KISA가 기술적 작업을 처리할 수 있도록 하면서도 보다 명확한 규칙과 책임을 부여하는 것이 필요하다고 덧붙였다.

한국 과학기술정보통신부의 소속 대변인은 KISA 및 관련 기관과 함께 “점점 더 정교하고 진화하는 사이버 위협에 대응하기 위해 노력하고 있다”고 밝혔다.

“우리는 한국 기업 및 일반 대중에게 미치는 잠재적인 피해를 최소화하기 위해 부단히 노력하고 있다”고 덧붙였다.

이미지 출처：techcrunch